Plateforme
linux
Composant
mantaray-nm
Corrigé dans
25.0.1
La vulnérabilité CVE-2025-24817 est une faille d'injection de commandes affectant l'application Symptom Collector de Nokia MantaRay NM. Cette vulnérabilité permet à un attaquant d'exécuter des commandes arbitraires sur le système, compromettant potentiellement la confidentialité et l'intégrité des données. Elle concerne les versions 1.0.0 et antérieures à 25R1-NM (exclusive) de Nokia MantaRay NM. Une version corrigée, 25R1-NM, est désormais disponible.
La vulnérabilité CVE-2025-24817 dans Nokia MantaRay NM affecte l'application Symptom Collector, permettant une injection de commandes du système d'exploitation (OS). Cela est dû à une neutralisation inadéquate des caractères spéciaux utilisés dans la construction de commandes OS. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter des commandes arbitraires sur le système sous-jacent, compromettant potentiellement la confidentialité, l'intégrité et la disponibilité des données et des services. Le risque est significatif, en particulier dans les environnements où MantaRay NM gère des informations sensibles ou contrôle des infrastructures critiques. L'absence d'un KEV (Knowledge Engineering Vector) suggère que la sévérité et l'impact spécifiques sont encore en cours d'évaluation, soulignant la nécessité d'appliquer la correction dès que possible.
La vulnérabilité se trouve dans l'application Symptom Collector de Nokia MantaRay NM. Un attaquant pourrait l'exploiter en envoyant des entrées malveillantes contenant des commandes du système d'exploitation. Ces commandes seraient ensuite exécutées avec les privilèges de l'utilisateur exécutant l'application Symptom Collector. L'exploitation pourrait se produire via une interface web, une API ou tout autre point d'entrée permettant d'interagir avec l'application Symptom Collector. La complexité de l'exploitation dépendra de la configuration spécifique du système et des mesures de sécurité existantes.
Statut de l'Exploit
EPSS
0.11% (percentile 29%)
Nokia a publié la version 25R1-NM pour corriger cette vulnérabilité. Il est fortement recommandé de mettre à niveau vers cette version dès que possible. Avant d'appliquer la mise à jour, il est crucial de faire une sauvegarde complète du système afin de pouvoir le restaurer en cas de problème. De plus, il est conseillé d'examiner les journaux du système à la recherche de signes d'exploitation de la vulnérabilité. La mise en œuvre de contrôles d'accès stricts et de principes du moindre privilège peut également aider à limiter l'impact d'une éventuelle exploitation. La surveillance de l'activité réseau et du système peut aider à détecter et à répondre à toute tentative d'exploitation.
Actualice Nokia MantaRay NM a una versión posterior a 25R1-NM para mitigar la vulnerabilidad de inyección de comandos del sistema operativo. Consulte la advisory de seguridad de Nokia para obtener instrucciones detalladas y la versión corregida específica.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
C'est une vulnérabilité d'injection de commandes du système d'exploitation dans Nokia MantaRay NM.
Mettez à niveau vers la version 25R1-NM dès que possible.
C'est un Knowledge Engineering Vector ; indiquant que la sévérité et l'impact sont en cours d'évaluation.
Examinez les journaux du système à la recherche d'une activité suspecte.
Mettez en œuvre des contrôles d'accès stricts et surveillez l'activité réseau.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.